摘 要以Internet 为代表的全球信息化浪潮日益高涨 。 目 前,TCP/IP 几 乎 是 所 有 网 络 通 信 的 基 础,而 IP本 身 是 没 有 提 供 “ 安 全 ” 的, 在 传 输 过程 中 ,IP 包 可 以 被 伪 造 、 篡 改 或 者 窥 视 。 针 对这 些 问 题 ,IPSec可 有 效 地 保 护 IP数 据 报 的 安 全 ,它 提 供 了 一 种 标 准 的 、 健 壮 的 以 及 包 容 广 泛的 机 制 , 可 用 它 为 IP及 上 层 协 议 ( 如 UDP 和 TCP)提 供 安 全 保 证 。 目 前 许 多 电 信 运 营 商 采 纳IPSec 隧 道 加 密 技 术 , 在 宽 带 业 务 的 基 础 上 推 出主 要 针 对 商 用 客 户 的 VPN 新 业 务 , 为 商 用 客 户既 提 供 了 高 带 宽 低 资 费 的 企 业 网 络 联 网 服 务 ,又 提 供 了 在 公 用 网 络 上 拥 有 私 有VPN 网 络 的数 据 传 输 安 全 保 障 服 务, 赢 得 了 广 阔 商 用 客户 的 青 睐 。 本 文 将 讨 论IPSec 体 系 结 构 、 技 术原 理 和 VPN 基 本 技 术 , 分 析 了 IPSec VPN 的 主 要 实现 方 式, 将 上 述 讨 论 得 出 的 成 果 应 用 于 实 际中 , 结 合 某 国 内 企 业 业 务 进 展 的 需 求 , 设 计 并创 建 了 一 个 有 用 的IPSec VPN 网 络, 并 对 该 网 络进 行 了 实 际 测 试 。 关 键 词 IPSec VPN 加 密 隧 道 安 全AbstractInternet as the representative of the rising tide of global information, information network technology is increasingly popular, application level is in-depth, applications from the traditional, small to large business systems gradually, expanding business-critical systems, along with the popularization of the network security impact of network performance is increasingly becoming important issues. Currently, TCP / IP network communications are almost all based on the IP itself does not provide "security" in the transmission process, IP packets can be...
